Websenseによれば、Warezovの新しい亜種がSkype経由で感染を広げている。
セキュリティ企業のWebsenseは3月22日、マルウェアの新しい亜種がSkype経由で感染を広げていると報告した。
Websenseによると、感染しているのはWarezov/Strationの亜種で、コード自体に自己増殖機能はないが、実行されるとSkypeのコンタクトに登録された全ユーザー宛てに、「Check up this」というメッセージとハイパーリンク付きのURLを送信する。
このリンクをクリックすると、「file_01.exe」というファイルをホスティングしているサイトにリダイレクトされ、ファイルの実行を促される。実行するとさらに数本のファイルがダウンロード・実行される。Skypeに脆弱性が存在するわけではないという。
これらマルウェアはシステムにバックドアを開き、別のコードをダウンロードしてくる機能を持つ。また、Yahoo!のメールサーバに接続してSMTPメッセージを送ろうとするが通信に失敗する。これは、特定のマシンが感染したことを攻撃者に知らせる目的でやっているようだという。
Skypeを使って感染するWarezovについてはF-Secureが2月に報告している。Websenseによれば、今回出回っているのはこの亜種と見られ、URLも新しくなっているという。
Copyright © ITmedia, Inc. All Rights Reserved.